PyE
La presidencia checa del Consejo de la UE hizo circular un nuevo compromiso sobre los primeros cinco capítulos de la nueva ley de datos.
El texto de compromiso, visto por EURACTIV, se distribuyó el viernes pasado y se discutirá en la reunión del Grupo de Trabajo de Telecomunicaciones el jueves (27 de octubre). El compromiso es un paso hacia el enfoque general que los checos pretenden alcanzar al final de su presidencia en diciembre.
Alcance
El texto aclara que los usuarios de un dispositivo conectado disfrutarán del acceso a los datos que contribuyeron a generar independientemente de su lugar de establecimiento. Los operadores que usan contratos inteligentes dentro de los espacios de datos también están cubiertos por el alcance.
Se ha cambiado la redacción para aclarar que el reglamento no excluye los acuerdos voluntarios sobre el intercambio de datos entre entidades públicas y privadas. Tampoco afecta a la directiva de la UE sobre cláusulas abusivas en los contratos de consumo.
Los dispositivos portátiles no médicos se han incluido como un ejemplo de productos físicos cubiertos por la regulación. Quedan excluidos del alcance los productos diseñados para mostrar contenido, como televisores inteligentes, y para procesar y almacenar datos, como computadoras personales y teléfonos inteligentes.
Los datos generados incluyen los registrados intencionalmente por los usuarios y los que resultan como un subproducto de las acciones de los usuarios, como los datos de diagnóstico, y sin ninguna interacción, incluso cuando el producto está en modo de espera o apagado.
El texto aclara que un arrendatario o arrendatario también debe ser considerado un usuario. Se agregó la posibilidad de que varias personas usen la misma cuenta, lo que deberá reflejarse en las soluciones de la cuenta.
Compartir datos
Se añadió el concepto de ‘fácilmente disponible’ para definir los datos generados por los productos del Internet de las Cosas que el fabricante del producto “puede obtener sin un esfuerzo desproporcionado, yendo más allá de una simple operación”.
El fabricante del producto estará obligado a compartir estos datos fácilmente disponibles de forma gratuita y mantener el mismo nivel de calidad. Estos derechos de acceso no pueden restringirse mediante ningún acuerdo o arreglo contractual entre el fabricante y el usuario.
Al comprar el dispositivo conectado, el usuario debe tener derecho a conocer las condiciones de acceso, incluida la política de almacenamiento y retención de los fabricantes. Se han introducido salvaguardias más sólidas para los secretos comerciales.
La Presidencia aclaró que estos costes podrían ser los costes técnicos de poner a disposición dichos datos, más un margen que podría depender del modelo de negocio de la organización. Los acuerdos a largo plazo, por ejemplo, en forma de contratos inteligentes, podrían ayudar a reducir sus costos.
Acceso público
El alcance de las disposiciones que facultan a los organismos públicos para solicitar acceso a datos privados se ha restringido para las instituciones de la UE a la Comisión Europea, el Banco Central Europeo y las agencias de la UE.
Las autoridades nacionales responsables de hacer cumplir la Ley de datos han sido excluidas del ámbito de aplicación para evitar un conflicto de intereses.
Estas instituciones públicas pueden solicitar el acceso a datos privados en circunstancias excepcionales, incluso cuando la falta de tales datos les impida llevar a cabo una tarea específica de interés público.
Sin embargo, la Presidencia agregó una especificación de que el organismo público debe haber agotado todos los demás medios para obtener los datos relevantes, incluida la compra de los mismos a los operadores económicos a precios de mercado. Estas solicitudes específicas solo pueden referirse a datos personales si existe una base legal a nivel nacional o de la UE.
Estas disposiciones sobre el intercambio de datos no afectan a las obligaciones legales existentes de proporcionar datos para las estadísticas oficiales y no pueden utilizarse para investigar infracciones penales o administrativas.
Al emitir la solicitud, el organismo público deberá indicar el plazo y la base legal.
En el caso de que un organismo público solicite el acceso a datos de una empresa establecida en otro país, la solicitud debe transmitirse a la autoridad nacional correspondiente para examinar si cumple con los requisitos.
La autoridad nacional podrá devolver la solicitud con reservas debidamente justificadas, en cuyo caso el organismo público consultará con su regulador nacional y considerará las consideraciones al presentar nuevamente la solicitud.
Resolución de conflictos
Si el fabricante del producto y el usuario no están de acuerdo con los términos de intercambio de datos, pueden remitir el asunto a un organismo de resolución de disputas certificado. Esta posibilidad también se extendió a las PYMES a las que se les han impuesto cláusulas contractuales abusivas.
Los órganos de solución de controversias deben contar con normas de procedimiento no discriminatorias y evaluar condiciones de acceso equitativas, incluida la compensación por poner los datos a disposición de una empresa que no sea una PYME.
Diferenciar línea de tiempo
La obligación de diseñar las interfaces de los dispositivos conectados para que los datos puedan exportarse fácilmente se aplicará un año después de la entrada en vigor de la Ley de Datos. Las medidas contra las cláusulas contractuales abusivas están destinadas a los contratos celebrados después de la entrada en vigor de la ley de datos.
[Edited by Nathalie Weatherald]
